Die Technologie der RWTH BlueCard
Der Mifare DESFire Chip
Die RWTH BlueCard setzt auf die weltweit am meisten genutzte kontaktlose Technik der Mifare Chipkarte. Das Herz der Mifare Chipkarte ist ein RFID-Prozessorchip (Radio Frequency Identification). Dieser kommuniziert per Funkübertragung mit einer Basisstation. Dabei kommt der Chip selbst ohne Strom aus. Der Datenträger beinhaltet eine Drahtspule. Über diese bezieht der Mifare Chip Strom, wenn die Karte durch ein entsprechendes Magnetfeld durchgeführt wird. Deshalb ist kein direkter Kontakt mit dem Lesegerät nötig. Mifare Chipkarten haben je nach Lesegerät laut Hersteller eine Reichweite von bis zu 100 mm. Aufgrund der Funkübertragung sind auf der Kartenoberfläche keine Kontakte – wie zum Beispiel bei einem Kryptochip – sichtbar. Das hat den Vorteil, dass Kontakte nicht verschmutzen können und so ein mechanischer Verschleiß ausgeschlossen ist.
Als Rohling für die RWTH BlueCard dient die Mifare DESFire EV1 mit 8kB Speicher. Im Prozessorchip finden bis zu 28 Applikationen Platz, die jeweils mit bis zu 32 Dateien angelegt werden können. Die Karte erfüllt die Standards ISO 7816 und 14443.
Die Kartenseriennummer „UID“
Jede Karte besitzt eine eindeutige und unveränderliche Seriennummer. Diese bezeichnet man abgekürzt als „UID“. Dies bedeutet „Unique Identifier“. Diese Seriennummer ist 7 Byte groß. Da die UID unverschlüsselt auf der Karte aufgebracht und im schlimmsten Fall reproduzierbar ist, verzichtet die RWTH Aachen bei den eingesetzten Funktionen auf deren Verwendung.
Ferner ist die UID eindeutig der Identität der Inhaberin oder des Inhabers zuzuordnen. Durch sie ließen sich über Kartenlesegeräte theoretisch Bewegungsprofile der Nutzerin oder des Nutzers erstellen. Um dies auszuschließen, nutzt die RWTH BlueCard die Funktion Random ID. Bei diesem Verfahren wird bei unberechtigtem Ausleseversuch der UID eine zufällige Identität (ID) generiert. So wird verhindert, dass über fremde Lesegeräte Bewegungsprofile der Karteninhaberinnen und Karteninhaber erstellt werden.
Verschlüsselung
Zur Verschlüsselung der Daten und zur Kommunikation zwischen Karte und Kartenleser wird die Technik AES (Advanced Encryption Standard) mit einer Schlüssellänge von 128 bit verwendet. Die USA verwenden die AES-Technik beispielsweise für staatliche Dokumente mit höchster Geheimhaltungsstufe. Auch die nicht belegten Applikationen der RWTH BlueCard werden mit Schlüsseln versehen, damit nicht unbefugt Daten gespeichert werden können.
Applikationen
Mit der Auslieferung besitzt die RWTH BlueCard derzeit zehn Applikationen, von denen zu Beginn jedoch nur zwei genutzt werden. Das sind die Bezahlfunktion des Studierendenwerks und die Applikation zur Abwicklung von Wahlen.
Über die verschiedenen Applikationen und Schlüssel lässt sich auch der Zugriff von verschiedenen Einrichtungen steuern. Dadurch wird gewährleistet, dass etwa das Studierendenwerk nur Zugriff auf die eigene Bezahlfunktion hat, aber die Daten der anderen Applikationen nicht auslesen kann.
Alle anderen Applikationen wurden für zukünftige Anwendungsbereiche eingerichtet, um bei neuen Funktionen möglichst flexibel zu sein. Angedacht sind hier zum Beispiel die Selbstbedienungsfunktionen in der Hochschulbibliothek oder eine eigene Funktion zum Drucken, Scannen und Kopieren. In diesen Bereichen des Chips sind keine Daten gespeichert.